[mdk-re] [JT] PostgreSQL multibase

Maxim =?iso-8859-1?q?max=5Fconf_=CE=C1_e-foto=2Eru?=
Пн Окт 29 17:13:24 MSK 2001 

Здравствуйте, Viacheslav.
Вы писали 29 октября 2001 г., 16:13:39:

VK> On Mon, 29 Oct 2001 15:37:49 +0300
VK> Yuri Ryazantsev <yuri на unix.ru> wrote:

ну в общем я оказывается не такой спец. Но ...

YR>> 1. Ограничение: один пользователь может быть не более чем в N 
YR>> группах, и это N  не очень большое. Это ограничение делает 
YR>> невозможным лобовое решение: куча пользователей со своими группами, а 
YR>> пользователя apache (или www) засунем во все эти группы.

Мне  кажется что эта проблема будет решена в ближайшее время. Например с помощью
ACL. И по моему уже решена.

VK> это есть ... но лобовые решения - не наш метод ...

YR>> 2. Создание неких chroot конфигураций с необходимыми файлами на 5Мб 
YR>> да на 200 пользователей приведет или к проблемам целостности линков, 
YR>> либо к 1Гб диского пространства.

VK> при нынешних ценах на память это не цифры ... вот если бы было при тех же
VK> условиях потеря 10Гб - тут уже подумать надо ...

присоединяюсь. Железные ресурсы сегодня уже не ограничитель.

YR>> 3. HTTPS + Named-base virtual host для apache принципиально 
YR>> неработоспособная конфигурация. Для не сразу догадавшихся почему, 
YR>> подсказка: какие ключи для виртуального сервера используются?
VK> это да ... эту проблему я так "правильно" и не смог решить ...
Ну по моему это вообще проблема всех named-base серверов.
посмотрим что нам 2.0 готовит.

YR>> 4. Совершенно классная схема для авторизации пользователя - Kerberos, 
YR>> но к несчастью не все программы это нормально могут передать даже в 
YR>> PAM.
VK> эт тоже засада 

YR>> 5. Если пользователь имеет доступ к написанию CGI программ, то 
YR>> объясните как избегают такой ситуации:
YR>> Пишу следующую программу:
YR>> - используя IPC собираю все pid процессов httpd, которые мои
YR>> - получаю список всех процессов, которые httpd
YR>> - посылаю не "своим" процессам 15 сигнал
YR>> - повторяю до "посинения"
VK> хммм .... дык пользователю, если он не рут, такого (послать всем sig_term)
VK> никто не даст ..

VK> или у вас все апачи из-под одного пользователя работают ?
Присоединяюсь.

YR>> Ну я думаю, для начала хватит. Как понимаете, проблема не только в 
YR>> префиксах перед именем пользователя и какие строки в конфигах 
YR>> править. Кстати замечу, что для таких задач "нормальные" админы 
YR>> кофиги генерят программами :-))

я про это и говорил.

VK> просто большой набор скриптов ;-)

вообще  то  все  начиналось  только  с  одной  программы. Чего это вдруг так все
раскрутилось. Пора бы уже закручивать.
Факт  остается фактом. В линуксе можно запустить несколько одинаковых процессов,
но  с  разным  окружением.  И это может быть полезно. И все. Остальное это почти
демагогия.
Кстати  программы  настолько  быстро  обновляются,  что много проблем может быть
вполне  уже  решено. У меня так было с postgres. Ну никак не шел запрос. А после
обновления  все  как  по  маслу.  Так  что  опять  же, все сводится к банальному
обновлению. :))

VK> --
VK> With best wishes,
VK> Viacheslav Kaloshin
VK> multik на asplinux.ru tel. +7 095 933 3549
VK> http://linuxnews.ru




-- 
С уважением,
 Maxim                          mailto:max_conf на e-foto.ru
                                     http://virus.e-foto.ru

Подробная информация о списке рассылки community